招标文件
1项目背景
我校目前采用H3CS12508作为校园网核心设备,完成了校园网部分区域大二层改造,采用了1台H3CSR8808-X作为BRAS设备,现有42台区域汇聚交换机,约462台接入交换机(校园网421台;校园无线网29台;一卡通网12台),598台H3C校园网无线接入点,1.7G的出口带宽(电信700M;联通400M;移动500M;教育网100M)。目前我校校园网约有16142个信息点,1800个用户。
在2015年11月份,对我校所有学生宿舍楼进行了无线覆盖。次年8月份,对部分宿舍楼的有线网络进行了升级改造。改造后宿舍有线网与无线网采用了运营商融合套餐的方案实现一体化认证。同时升级后,学生能够更加便捷的访问校园网资源,为在线学习、网上选课、师生交流等提供了费用极低的网络通道,学生可以自主选择运营商访问Internet,获取更多互联网资源。目前已经实现一体化认证的学生宿舍网采用了2台华为S12710区域汇聚交换机,30台楼宇汇聚交换机,193台楼宇接入交换机,33台无线接入交换机,2170台无线接入点,40G的出口带宽(电信20G;联通10G;移动10G)。宿舍网约有5000个信息点,20000多学生用户数。
2维护范围及时间响应要求
本次项目中运维服务范围主要包含以下几个方面:
1)弱电间基础环境的基础信息统计;
2)机房基础环境的监控与维护;
3)办公区及宿舍区有线网络的运维(包含有线网络设备、网络安全设备等);
4)办公区及宿舍区无线网络的运维;
5)数据中心的运维(包含服务器、存储、虚拟化平台等);
6)办公网桌面终端的运维(含操作系统安装);
7)宿舍网运维服务;
8)应用业务操作系统的监控与运维;
9)校园网安全及数据中心安全。
2.1弱电间基础环境的基础信息统计
(1)运维服务范围
运维服务公司需对我校现有的机房及弱电间环境信息进行统计汇总,具体内容如下:
1、对全校的网线线缆进行统计,记录房间号、配线架、交换机端口的对应信息,形成基础综合布线信息库,录入运维服务管理系统中。
2、对全校的光缆进行统计,记录光缆配线架对应信息,形成基础光缆信息库,录入运维服务管理系统中。
3、对办公网、宿舍网设备进行统计整理,记录设备型号、设备使用地点、设备序列号、设备管理地址、设备购买时间、设备质保时间等资产信息,形成设备基础资产信息库,录入运维服务管理系统中。
(2)响应时间要求
1个运维服务周期内
2.2机房基础环境的监控与维护
(1)运维服务范围
运维服务公司需每天对我校信息中心机房的电力、空调、消防、温湿度的运行状态进行检查,并通过动力环境监控进行实时的状态监控,记录状态信息。对机房出入、机房环境卫生进行管理及登记。对UPS、空调、消防等基础环境设施出现的故障,及时联系对应厂商处理,跟进故障处理进展,形成故障分析报告。
(2)响应时间要求
运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-21:30)。
学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。
2.3办公区及宿舍区有线网络
(1)运维服务范围
我校目前采用1台H3CS12508和H3CSR8808-X作为全网核心;办公网接入交换机462台,主要为锐捷、H3C品牌;宿舍区域2台华为汇聚交换机;宿舍网接入交换机256台,为H3C品牌。运维服务公司需每天实时监控办公网及宿舍网的网络设备、网络安全设备的运行状态。每月进行设备巡检并备份设备的配置,发现设备故障及时处理,保证网络的正常运行。具体包含以下内容:
日常运维:网络设备除尘;网络设备运行状态巡查;线路连接状态巡查;设备标签制作、粘贴检查;设备日志记录检查;配置文件备份与检查;端口、IP地址分配及调整;设备权限分配与维护(账号、密码、权限);安全策略调整与备份;
故障处理:网络故障的排查、分析、恢复;设备硬件报修及跟踪处理(需联络厂商处理);故障处理报告;故障硬件或模块更换(需联络厂商处理);
实时监控:设备状态(供电、指示灯、CPU、内存等)监控;网络延时及丢包监控;网络连通性监控;网络设备端口/链路流量监控;
定期巡检:每季度进行系统可用性检查;系统性能检查;
系统优化:每半年评估网络运行状况;网络性能瓶颈原因分析;网络安全设备策略/配置优化方案;网络设备软件版本升级。
(2)响应时间要求
运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-21:30)。
学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。
2.4办公区及宿舍区无线网络
(1)运维服务范围
我校采用了598台H3C802.11ac无线AP覆盖了教学办公区域,2170台802.11ac无线AP覆盖宿舍网区域。运维服务公司需每天实时监控无线设备的运行状态。每月进行设备巡检并备份无线设备的配置,发现设备故障及时处理,保证无线网络的正常运行。具体包含以下内容:
日常运维:无线设备除尘;无线设备运行状态巡查;各区域无线信号的覆盖范围及强度巡查;无线设备标签制作、粘贴检查;无线设备日志记录检查;配置文件备份与检查;
故障处理:无线网络故障的排查、分析、恢复;无线设备硬件报修及跟踪处理(需联络厂商处理);故障处理报告;故障硬件或模块更换(需联络厂商处理);
实时监控:无线设备状态(供电、指示灯、CPU、内存等)监控;无线网络延时及丢包监控;无线网络连通性监控;无线AP流量监控;
定期巡检:每季度进行系统可用性检查;系统性能检查;
系统优化:每半年评估无线网络运行状况;无线网络性能瓶颈原因分析;无线的优化方案(信道、功率、覆盖范围、漫游、频谱导航等);无线设备软件版本升级。
(2)响应时间要求
运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-21:30)。
学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。
2.5数据中心
运维服务公司需每天实时监控数据中心的服务器、存储、虚拟化平台的运行状态。每月进行设备巡检,发现设备故障及时处理,保证数据中心的正常运行。
(1)服务器运维服务范围
我校目前服务器品牌的服务器为dell、曙光、HP、浪潮等,约30台。运维服务公司需每天对服务器运行状态进行检查,记录检查状态,具体包含以下内容:
日常维护:设备除尘;标签制作、粘贴;线路整理;磁盘检查;逻辑卷空间调整;设备日志检查、分析;
故障处理:故障的排查、分析、恢复;设备硬件报修及跟踪处理(需联络厂商处理);故障处理报告;故障硬件或模块更换(需联络厂商处理);
监视监控:设备状态(电源、风扇、状态灯、CPU、内存)检查;服务器连通性状况监控;设备硬件检测;文件系统使用率;
升级:主板BIOS版本检查与更新;设备驱动检查与更新;设备硬件升级改造方案制定;设备硬件升级改造方案执行;
性能优化:分析性能瓶颈;优化措施制定;优化措施执行;
(2)存储运维服务范围
我校数据中心采用了博科光纤交换机、Netapp双活存储、宏衫存储,运维服务公司需每天对光纤交换机、存储的运行状态进行检查,记录检查状态,具体包含以下内容:
日常维护:存储设备灰尘清除;设备告警检查;存储介质可用性检查;存储设备线路整理;
定期巡检:设备可用性检查;性能检查;
故障处理:故障的排查、分析、恢复;设备硬件报修及跟踪处理(需联络厂商处理);故障处理报告;故障硬件或模块更换(需联络厂商处理);
监视监控:存储设备状态灯检查;硬盘物理状态;硬盘逻辑状态;热备盘接管状态;存储CACHE状态;电源模块状态;双活存储的HA状态;
升级:存储设备固件版本升级;存储设备管理软件升级;
数据迁移:存储设备数据迁移方案制定;存储规划调整跨数据分区数据迁移;不同存储设备之间的数据迁移。
(3)虚拟化平台
我校数据中心采用Vmware虚拟化平台,运维服务公司需对Vmware虚拟化平台进行管理运维,具体包含以下内容:
日常维护:虚拟机的架设;虚拟机的回收;虚拟机相关资源配置;
系统巡检:虚拟化平台软件运行状态进行检查和分析;虚拟化平台逻辑链路进行检查和分析;根据虚拟化平台运行情况给出优化建议;对虚拟机运行过程中产生的临时文件进行处理;
故障处理:虚拟化平台故障和问题进行分析和排除;
升级:虚拟机化平台版本升级;
数据迁移:基于虚拟机应用数据迁移;虚拟资源规划调整跨数据分区数据迁移;基于虚拟化平台不同设备之间的数据迁移;
数据保护:基于系统级的数据备份;基于文件级的数据备份。
(4)响应时间要求
运维服务公司响应时间要求半小时内,值班时间7*14小时(8:00-21:30)。
学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。
2.6宿舍网运维服务
(1)运维服务范围
我校宿舍网现已完成运营商融合套餐方案的升级改造,实现了三家运营商共存一张网络。运维服务公司需提供对宿舍网络进行管理,保障宿舍内部网络端口模块到交换机的连通性,对学生申报的故障及时处理,保证宿舍网的正常使用。具体包含以下内容:
1)宿舍网学生账户的开户、密码修改
2)宿舍网学生账户与运营商账户的绑定问题
3)宿舍网账户拨号失败问题的处理
4)保证宿舍内网络端口的畅通有效性
5)配合运营商,对宿舍网出口的调整、升级等
6)配合学校完成每月与运营商的对账工作。
(2)响应时间要求
响应时间要求半小时内,值班时间7*14小时(8:00-21:30)。
学校将会根据实际情况对值班时间进行调整,最长时间不会超过以上时间段。
2.7应用业务操作系统的监控与运维
(1)运维服务范围
我校日常工作需借助于多个应用业务系统,因此运维服务公司监控应用业务系统,保障应用业务系统的正常使用,在应用业务系统出现故障时,及时联系对应的厂商处理,跟进故障处理的进展,提交故障处理的报告。目前我校拥有学校网站群、邮件系统、教务系统、学工系统、OA系统等应用业务系统,运维服务公司需提供对以上及后期新增加的业务系统的监控与维护。主要包含以下内容:
日常维护:操作系统用户管理;操作系统用户权限管理;系统账号检查;操作系统漏洞检查;操作系统日志清理;
故障处理:故障的排除、恢复;日志分析、跟踪处理;
操作系统监控:CPU、内存检查;性能分析;
优化升级:补丁安装;
(2)响应时间要求
响应时间要求半小时内,值班时间7*14小时(8:00-21:30)。
2.8校园网及数据中心安全
2.8.1安全体系评估与整改
依据相关信息安全建设规范,从网络安全、主机安全、数据库安全、应用系统安全、备份和应急处置等方面,对所有信息系统的安全体系进行评估,并出具详细的安全体系评估报告和整改方案。
根据整改方案,全程负责所有信息系统的安全策略设计,包括整体安全策略、网络设备安全策略、主机安全策略、应用系统安全策略、数据库安全策略、网络与信息安全事件应急预案策略、安全管理体系策略的制定。同时提供网络架构设计咨询、安全产品采购的要求、部署位置的方案;建立系统安全配置基线;对新系统上线或网络改造、扩容等提供安全检测报告或技术方案设计等。
依据国家有关法律法规、行业规范和相关技术要求,结合学校管理实际,提出信息安全管理体系建议,建立健全安全策略和制度体系、安全组织体系、运作体系,进一步规范信息安全规划、采购、建设、维护和管理工作,推进信息安全的规范化和制度化建设。2.8.2日常安全运维与安全监控
日常安全运维是指对学校信息系统进行预防性维护与安全状况分析,发现潜在的问题并及时修复。包括但不仅限于以下两个方面:
(1)系统预防性维护
对网络安全设备及系统主机进行安全运维。
每天检查网络安全设备及应用服务器硬件状况及系统运行状况;
每天进行病毒状况记录与处理,对异常病毒感染情况予以汇报,以防止出现病毒大范围感染的情况;
每天对网络进行检查,对安全问题导致的异常流量进行汇报并且处理,防止其对内网造成持续恶意影响;
检查安全产品升级情况,查看安全产品的日志、报表等信息等。
(2)系统安全状况分析
使用专业安全检测设备对网络、操作系统、数据库系统等的安全状况进行扫描、检测,发现存在的安全漏洞和隐患,并做以下分析:
病毒感染状况分析:对网络病毒感范围、感染率、感染类别以及、感染趋势进行统计与分析,为主管部门提供较为直观的安全评估依据。此外,如发现高风险的病毒感染迹象,应立即启动应急处置。
网络监控与分析:对网络流量进行审计,分析网络的使用情况,并对安全问题导致的网络异常进行处理。
服务器系统日志分析:采集并留存各服务器系统审计日志,并做预警分析。
数据库系统监控与分析:实时监控数据库系统的运行状态,对监控数据进行记录整理,分析数据库系统的使用情况,当数据库系统发生异常时,能够及时进行处理。
2.8.3日常信息系统监控服务
对学校重要信息系统提供7*24安全监控服务。梳理细化重要信息系统的监控需求,部署监控平台实现网络监控、安全监控、日志监控、网站监控、应用监控等功能,对学校重要信息系统所涉及到的互联网出口、网络设备、服务器设备、虚拟化平台、安全设备、数据库系统、网站、应用系统等的运行情况进行实时安全监控,实现全网资产运行监控、事件分析与审计、风险评估与度量、预警与响应及态势分析,确保各重要信息系统在出现异常情况时,能够在第一时间定位故障,启动应急处置。根据预设的通报机制利用电话、短信、电子邮件等方式告知管理员,并根据应急处置预案及时采取必要的措施,控制异常情况可能造成的不良影响。
监控服务包括但不仅限于:
(1)网络监控:
对网络设备、负载均衡设备、重要接入点、上联网络、外部接口等进行7*24小时监控,在网络出现中断及异常(如延时、丢包率高),或设备CPU、内存、带宽发生异常时预警;对互联网出口进行7*24小时监控,当发生互联网出口中断、流量异常时预警。
(2)安全设备监控:
对防火墙、入侵检测、入侵防御、网闸、安全网关、WEB防火墙等安全设备的运行状态进行7*24小时监控,当发生异常情况时预警。
(3)服务器及虚拟化平台监控:
对服务器、存储及虚拟化平台、虚拟主机进行7*24小时监控,在运行状态(如CPU使用率、内存使用率、系统进程、网络状况、存储磁盘剩余空间容量等、虚拟化平台状态等)发生异常情况时预警。
(4)数据库监控:
对数据库进行监控(如数据库性能、表空间使用率、内存使用率、缓冲池命中率、连接数等),在发生异常情况时预警。
(5)主机病毒、漏洞监控:
对防病毒系统、服务器进行7*24小时监控,当发现网络攻击或病毒特,以及实体或虚拟主机发现病毒或漏洞时及时告警。
(6)日志监控:
收集网络、服务器、安全设备、数据库等产生的日志和告警信息并做分析审计、风险评估、预警响应及态势分析。
(7)应用监控:
对用户重要应用系统、中间件等进行7*24小时监控,在运行状态发生异常情况时预警。
(8)可用性监控:
对用户重要信息系统的各项服务(如http、FTP、SMTP、POP3等)可用性进行7*24小时监控,当服务发生中断时预警。
按月提供一份详细的日常安全运维月报,月报中需包括但不限于以上日常安全运维和监控的内容,对监控点的当前和历史数据进行分析,提供改进意见。
2.8.4安全巡检
信息安全是动态变化的,要求定期进行安全巡检,主动发现安全隐患。巡检范围包括网络设备、主机设备、安全设备以及新增应用系统、内部应用系统、应用系统新增功能的安全性检查,主要内容包括漏洞扫描、测量检查、日志审计等全面的安全巡检工作,提供安全状况报告,对发现的问题提出解决方案并及时处理。具体要求如下:
(1)设备巡检:
- 防火墙安全巡检:网络边界处是否部署防火墙;是否设置防火墙策略;防火墙位置与DMZ区设置是否合理;是否定期检查防火墙日志。网络设备安全巡检:网络设备是否安全使用;网络的接入是否管理有效。
- 主机防护安全巡检:用户权限与访问控制策略是否安全;是否及时更新操作系统补丁程序;系统日志管理是否完备,对现有对主机系统进行日志分析审计。
- 系统运行安全巡检:指定系统运行值班操作人员;提供常见和简便的操作命令手册;对运行值班过程中所有现象、操作过程等信息进行记录;有信息系统运行应急预案。
- 防病毒安全巡检:安装防病毒软件覆盖率;是否对关键服务器实时查、杀毒,对客户端定期进行查、杀毒,并备有查、杀记录;有专责人员负责严重病毒的通告及病毒库及时更新;从网上随意下载软件的管理记录;外来设备(硬盘、U盘等)使用前是否进行杀毒处理。
(2)数据备份巡检
制定信息系统数据备份相关管理规程;是否对关键系统进行定期系统备份与数据备份。
(3)物理机房巡检
对机房的物理环境包括适当的安全屏障和入口控制,以及环境安全(防火、防水、防雷击等自然灾害)、设备和介质的防盗窃防破坏等方面进行巡检。
(4)定期漏洞扫描
- 采用专业的安全评估扫描工具对web应用、主机操作系统、网络设备进行安全风险扫描和安全配置核查;
- 针对漏洞扫描结果提供合理的整改建议方案。
2.8.5安全访问控制管理
充分利用堡垒机等安全工具对网络设备、服务器、安全设备、数据库系统进行访问控制。对堡垒机的身份管理功能、访问控制功能、权限控制功能、操作审计功能等安全策略进行配置,从而禁止管理员对服务器的RDP访问、对数据库的直接访问和对网络设备的telnet和ssh访问。同时,对运维人员的操作权限进行控制和操作行为审计,又可对违规操作行为进行控制和审计。
2.8.6安全风险评估服务
对系统进行定期的风险评估,促进学校信息系统安全运行向合规化、专业化、体系化发展,使主管部门能清晰掌握自身信息系统的安全状况,轻松地管理系统的安全问题,有更多精力、更专注地开展业务。
(1)物理安全评估:
对与信息系统实体有关的威胁、缺陷和防范措施进行评估。防止物理基础设施的误用,防止故意破坏、偷盗设备、非法拷贝、盗用服务和非授权访问。
(2)网络安全评估:
安全防护设备的部署、配置;操作系统、数据库系统的安全评估等。
(3)网络管控评估:
检查上网人员帐号审批流程检查;运维人员介入方式、权限、口令;远程接入范围、权限;日志管理等。
2.8.7安全加固
安全加固内容及要求包括但不限于以下几个方面:
管理加固:对现有信息安全管理体系中存在的问题进行优化和完善,并协助校方完成相关文档的编写和宣传。
服务器加固:对学校内的服务器进行漏洞扫描和修复加固。Windows服务器直接修复加固。
网络加固:对校内的网络设备和安全设备进行漏洞扫描和修复加固。
2.8.8安全培训
定期(不少于1次/年)进行安全培训服务,安全培训内容包括但不仅限于网络安全知识、解决安全故障的常用方法和手段、信息安全技术、信息安全产品、信息安全评估技术、安全加固的方法、国内外信息安全政策与技术标准体系的知识、安全制度建设与实施方法等。
安全培训服务方案中须明确培训思路,并根据以上培训内容制定详细培训课程清单。培训对象是校网络中心工作人员或部分教职工。
2.8.9应急事件管理
(1)应急预案与演练
为重要信息系统建立科学有效的安全事件应急响应处置预案(简称“应急预案”),并制定演练计划进行预案演练和验证,同时提供7*24小时的应急响应服务。其具体的工作内容包括但不限于以下几个方面:
应急预案的制定:对信息系统制定科学、有效的应急预案。针对应急预案的特点,建立合理、高效的应急技术支援队伍。
应急预案演练:对信息系统制定科学、合理地的应急演练计划。就应急预案内容对信息化相关岗位人员进行培训,并对应急预案进行演练,验证其可行性,对发现的问题进行修正。通过演练,达到检验预案、完善准备、锻炼队伍、磨合机制、科普宣教等目的。
应急预案修订:结合应急预案演练情况对预案进行修订和完善。
应急响应:针对信息系统突发的安全事件,以最快的时间进行故障排查定位和应急处理。
(2)安全事件应急响应
安全事件应急响应是指当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。安全事件主要包括:病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。
要求针对基础网络系统、主机系统、安全系统等重要信息化设施可能出现的信息安全事件制定详细的应急响应流程和策略,提供及时的信息安全应急响应服务。要求在1小时内排查与解决相关安全问题,保护关键信息系统免受重大故障或灾难的影响,并提供应急响应分析报告。
|
事件分类 |
事件描述 |
威胁级别 |
支持方式 |
|
紧急事件 |
业务系统由于安全问题崩溃、系统性能严重下降,已无法提供正常服务。出口路由由于网络安全原因非正常中断,严重影响用户使用。公众服务由于安全原因停止服务或者造成恶劣影响的。 |
高危险 |
7×24小时现场支持 |
|
严重事件 |
内部的业务支持系统由于安全事件出现问题,导致不能运转正常不稳定。部分服务由于安全原因中断,影响用户正常使用。 |
中危险 |
7×24小时现场支持 |
|
一般事件 |
由于安全原因导致系统出现故障,但不影响用户正常使用。客户提出技术咨询、索取技术资料、技术支持等。 |
低危险 |
5×8小时驻点服务 |
(3)网络安全事件应急处置
在发生网络(互联网)安全事件时,需按照以下步骤进行应急处置:
- 在发生安全事件时,服务商首先要判断事件的类别和严重程度,决定是否要暂时断开发生信息安全事件的网络或暂停系统操作,做好先期处理,以防事态进一步扩大。
- 服务商应及时向主管部门汇报,在合理初判事件级别的基础上,根据网络与信息安全事件应急预案,及时启动应急响应程序;
- 服务商对安全事件进行分析,并制定有效的应急处置措施;
- 服务商备份现场,根据确认的应急处置措施对安全事件进行处理:一是控制事态防止蔓延;二是做好处置消除隐患;三是及时开展调查取证;
- 在对安全事件进行处理时,服务商要对安全事件进行实时跟踪,记录应急处置行动,保留发生信息安全事件系统当前记录,并及时发布安全事件进展情况和处理状态;
- 服务商对安全事件是否处理完毕进行确认(如若没有处理完毕,重复3-5步骤)。
当安全事件得到控制后,做好事件总结和事后处置工作,采取相应的改进技术和管理措施,杜绝类似情况再次发生。提交安全事件处置报告,其内容主要包括:一方面是对事件起因、性质、影响和责任进行调查,提出处置意见和改进措施;另一方面对应急响应及处置过程中协调工作机制、预案工作效能、就是保障能力等进行分析和评价,以总结经验教训、不断完善应急预案;
用户针对安全事件的具体情况,决定是否进入法律程序,如果是,则需要保存证据,报告执法部门。
2.8.10重要事件、活动安全保障
每逢重要节假日、重大保障任务、上级检查等重要时期,要求进行专项安全保障。安全服务提供商需组织不同层面的相关专业人才组成安全保障团队以处理日常的运维保障工作和各类突发信息安全突发事件。重要事件、活动安全保障的工作重点在于保证重要时期的信息系统稳定运行。相关服务团队人员需服从学校对于该时期保障团队人员职责的分工与管理。
3运维服务方式及人员要求
运维服务公司需提供电话报修和网络运维平台报修两种方式,通过一线驻校工程师配合二线流动技术支持保障校园网络稳定运行,提供可靠的运维服务。
3.1电话报修
每日8:00-21:30提供电话报修,故障用户可通过电话联系运维工程师,运维工程师接到电话报修后做好系统事件记录,及时跟踪处理。
3.3一线驻点团队
运维服务公司需保证一线驻校工程师满足以下时间段的人数要求:至少3名工程师和至少4名学生组成的现场运维团队,其中两名工程师必需具有网络/信息安全相关资格证书。
(1)周一至周五:
工作时间段(8:00-12:00 14:00-18:00)现场工程师3人,值班学生不少于2人;
非工作时间段(12:00-14:00 18:00-21:30)现场工程师1人,值班学生不少于2人;
(2)周六到周日及节假日:8:00-21:30现场工程师1人,值班学生不少于2人
具体驻点运维团队人数需运维服务公司根据我校网络环境自行评估。
现场服务时间(含寒暑假):每天8:00-21:30(1、学校将会根据实际情况对正常的值班时间进行调整;2、当网络或业务系统出现重大故障、割接升级等情况时,运维服务公司需延长工作时间完成相关工作内容,工作时间不受此时间段限制。)
运维服务要求:
(1)运维工程师需具备一定的网络基础知识,熟悉用户常用的计算机操作系统,独立排除常见故障。
(2)运维团队中,确认1名运维负责人,负责整个运维服务的管理,必须具备两年以上相应的工作经验,具有网络/信息安全相关资格证书。
(3)运维团队中,确定1名工程师负责校园网安全与数据中心安全,具有网络/信息安全相关资格证书。
(4)运维服务公司需提交每月的人员排班表(包含:人员姓名、联系电话、值班时间)。
(5)需提供驻点工程师为本公司正式职工的证明(社保、聘用合同证明等)。
3.4二线服务团队
运维服务公司需提供具有较高水平的故障分析能力以及丰富实践经验的二线服务团队,做为流动技术支持,当学校进行重大网络改造割接时,二线服务团队必须在现场为学校提供技术协助和人员协助。提供7*24小时服务电话。
4运维服务要求
4.1工作要求
1)运维工程师业务上接受学校网络中心指导,运维工程师的绩效考核由运维团队内部考核,并交由网络中心备案;
2)根据我校的管理需要,针对以下原因,校方有权要求更换运维工程师;
- 对于连续三个月考核成绩较低的运维工程师
- 不符合行为规范的运维工程师
- 技术能力没有达到我校要求的运维工程师
- 由于个人失误造成重大影响的运维工程师4)运维工程师工作态度认真,对用户服务热情、周到,工作中能听从我校的管理和安排;6)遵守保密制度,做好校内网络资料的保密工作,运维工程师需与校方签署安全保密协议;8)积极参加校方组织的统一培训、总结会议,定期、及时将运营情况向公司和学校汇报,做好与学校老师的工作交流协调与配合,以便工作流程顺畅;4.2服务态度2)接电话时首先要问“你好”,挂电话前要说“再见”,通话过程中要保持专注倾听,并及时给予对方反馈,要热情、耐心、细致,做好沟通协调。4)受理投诉服务时,应保持平和语调,稳定服务对象情绪,耐心解释,避免直接回绝。对范围内的问题要协调尽快解决,对于超出服务范围的要求,也要予以劝慰、说服。6)秉持微笑服务理念,善待每一位网络用户。1)投标方须经常对运维服务人员就职业道德、业务技能、服务态度等进行全方位的培训和提升,并按照国家法律法规对服务人员提供相应的社会保障。3)学校提供以下内容:办公值班室1间、办公室固定电话1部、提供设备类备件:各类光模块、交换机、服务器等。学校半年对服务进行考核测评,考核范围包括服务规范性、服务质量、运维能力以及提供的服务是否满足业务和用户需求等。考核结果设四个等级,具体为:优秀:100—90分,良好:89—80分,合格:79—70分,一般:69-60,不合格:60以下。皖西学院校园网运维服务外包期限自2019年6月14日至2020年6月15日止,合同款半年按照考核结果支付一次。支付方式与上述考核挂钩:一个考核期内考评为“优秀”,全额支付本次应付款项;考评为“良好”,扣除10%本次应付款项;考评为“一般”,扣30%本次应付金额;考评为“不合格”,则扣除本次应付款项,学校有权解除运维合同。投标人须根据以上内容和要求对为期一年的运维服务进行总体报价。
- 7投标报价
- 6服务期限与合同款支付方式
- 本考核采用量化打分方式进行考核,半年考核一次。考核指标及分值为:合同完成情况(70分)、服务人员服务规范性(10分)、应急事件处理(10分)、合理性建议(10分),详见附件一、《皖西学院运维服务考核表》。
- 5服务评价及考核
- 2)运维服务团队需建立和管理运维qq群,负责相关网络问题的咨询及答疑。
- 4.3其他要求
- 5)运维工程师不应向用户过度承诺,属职责权限之外的事项要及时报请运维负责人决定,对于紧急状况,可直接向信息网络中心反映。
- 3)上门为服务对象提供服务前,必须做好相关准备工作,包括信息收集、备件、工具、证件以及预约时间等。做到一次性服务完结,避免返工费时;上门服务时要先敲门,得到许可后方可进门。进门后主动说明来意,并在得到允许后方可操作用户计算机。
- 1)做到待人执情、诚恳礼貌、言行雅正,举止文明。
- 9)认真对待和处理与运营商之间的关系。处理用户报修时不推诿,遇到解决不了的运营商故障问题,做到首问负责:责任人首先向学校相关责任老师汇报,由相关责任老师决定处理办法,再由责任人具体执行并反馈用户,做到不让用户直接联系运营商。
- 7)指定1名技术骨干作为维护技术主管,与学校相关责任老师及时沟通,做到每周五书面汇报一周所发生的具体运维事件和解决办法;
- 5)对机房以及工作场所进行定期的打扫,保证日常的环境整洁;
- 3)运维工程师必须严格遵守学校制定的各项规章制度和劳动纪律,能充分体现是代表校方在行使网络维护权力;
收藏